Хакеры, поддерживаемые северокорейским государством, взломали систему американской компании JumpCloud, чтобы атаковать ее криптовалютных клиентов.

На этой неделе компания JumpCloud, разрабатывающая платформу каталогов для аутентификации, авторизации и управления пользователями и устройствами, заявила, что за взломом ее систем в июне стоял государственный субъект, который заставил компанию сбросить API-ключи клиентов.

В то время как JumpCloud не называла конкретную страну, исследователи из компаний CrowdStrike и SentinelOne сегодня приписали взлом хакерам из Северной Кореи под названием Lazarus, известной своими атаками на криптовалютные организации, такие как Ronin Network и Horizon Bridge компании Harmony. Специалисты по реагированию на инциденты из компании Mandiant также приписывают взлом северокорейской группировке.

CrowdStrike связывает атаку на JumpCloud с “Labyrinth Chollima”, подгруппой печально известной хакерской группы Lazarus, которая также была связана с недавними атаками на цепочки поставок, направленными на производителя корпоративных телефонов 3CX. Хакеры, которых компания по кибербезопасности отслеживает с 2009 года и называет одними из “наиболее активных противников КНДР”, имеют опыт нападений на лиц, связанных с криптовалютным сектором. Северная Корея давно использует операции по краже криптовалют для финансирования своей программы создания ядерного оружия, находящейся под санкциями.